Partilhar via

Página de Vídeo

  • Artigo

O workshop CISO fornece orientação para programas de segurança e estratégia visando proteger o ambiente técnico "híbrido de tudo" (on-premises, multicloud, IoT, OT, etc.)

Introdução e Visão Geral

Este vídeo apresenta o workshop CISO e fornece uma visão geral do seu conteúdo.

Parte A - Contexto-chave e fundamentos

Estes vídeos discutem as tendências de ameaças, o papel de segurança & a evolução da responsabilidade, bem como a estratégia recomendada e as iniciativas estratégicas para estruturar a sua transformação de segurança.

O workshop CISO parte A - Contexto e Fundamentos

Tanto o ambiente de ameaças como as propriedades técnicas que operamos são complexos e estão em constante mudança. A segurança deve acompanhar a transformação dos negócios e da tecnologia, especialmente quando vemos o ransomware e os modelos "as a service" impactando os negócios.

Funções & Responsabilidades

Este vídeo discute como os trabalhos a serem feitos em segurança estão evoluindo

Este vídeo discute a Transformação Zero Trust e a estratégia de segurança moderna que se alinham aos objetivos de negócios, transformação digital e transformação na nuvem. As cinco iniciativas estratégicas neste vídeo descrevem como modernizar seu programa e recursos de segurança usando os princípios Zero Trust. Este vídeo também inclui orientações sobre como evitar abordagens extremas que resultam em maior risco – ignorando completamente a segurança e a segurança excessivamente restritiva.

Parte B - Alinhamento de negócios

Estes vídeos discutem como envolver os líderes de negócios em segurança, alinhar-se às prioridades e riscos de negócios, integrar a segurança em TI/Negócios e construir resiliência de negócios

O workshop CISO parte B - Alinhamento de Negócios

Envolver os líderes empresariais em matéria de segurança

Envolver líderes empresariais em tópicos de segurança pode ser complicado. Este vídeo usa uma abordagem de interpretação de papéis para ajudar os líderes de segurança a adotar uma abordagem direta com os líderes de negócios em seu idioma. Este vídeo discute ataques e riscos em linguagem de negócios, recomendações para medir o sucesso do programa de segurança e solicitar o suporte chave do líder de negócios de que as equipes de segurança precisam. Essa conversa ajuda você a posicionar a segurança como um facilitador e um parceiro para a organização maior.

Informações sobre o risco

Este vídeo discute como alinhar as prioridades de segurança aos objetivos de negócios e às estruturas de gerenciamento de riscos existentes. Este vídeo aborda o duplo objetivo da segurança de permitir negócios e reduzir riscos, bem como as várias fontes de risco de segurança cibernética (e como essas ameaças espelham organizações legítimas).

Integração de Segurança

Discussão sobre como integrar com sucesso a segurança em processos de TI e de negócios e como estruturar a colaboração entre funções de segurança. Este vídeo inclui detalhes sobre uma disciplina emergente, mas criticamente importante, de gerenciamento de postura de segurança que se concentra na redução de riscos com visibilidade e controles preventivos.

Resiliência Empresarial

A resiliência empresarial é a estrela norte dos programas de segurança, reduzindo o impacto nos negócios ao equilibrar os investimentos em segurança antes, durante e depois dos ataques.

Modelo de Maturidade - Alinhamento de Negócios

Este vídeo fornece uma revisão dos modelos de maturidade que descrevem a jornada do mundo real para melhorar o Risk Insights, a Integração de Segurança e a Resiliência dos Negócios. Este vídeo inclui uma discussão de ações concretas específicas para ajudá-lo a subir para o próximo nível.

Parte C - Disciplinas de Segurança

Estes vídeos discutem como fornecer uma estrutura clara para o seu programa de segurança usando cinco disciplinas de segurança principais

Visão geral do workshop CISO - Parte C - Disciplinas de Segurança

Controlo de Acessos

Este vídeo é uma discussão sobre a abordagem Zero Trust para controle de acesso que inclui forte autenticação, integrando identidade e acesso à rede numa única abordagem, e o modelo conhecidoTrusted-Allowed.

Operações de Segurança

Este vídeo discute as operações de segurança modernas, incluindo as principais métricas de sucesso, os principais pontos de contato com líderes e funções de negócios e os principais elementos culturais.

Proteção de Ativos

Este vídeo aborda uma discussão sobre os principais imperativos para as equipes que gerenciam e protegem ativos, incluindo a priorização da segurança com base na criticidade dos negócios e o dimensionamento eficiente em todo o grande e crescente conjunto de ativos no patrimônio técnico.

Governação da Segurança

Este vídeo descreve a modernização da Governança de Segurança e une o mundo dos objetivos de negócios e da tecnologia. Este vídeo também aborda os diferentes componentes da governança de segurança, incluindo risco, conformidade, arquitetura de segurança, gerenciamento de postura, inteligência de ameaças (estratégicas) e muito mais.

Segurança da Inovação

Este vídeo discute como a segurança de aplicativos evolui para uma abordagem moderna (incluindo DevSecOps) e as principais áreas de foco para impulsionar o sucesso desse recurso.

Modelo de Maturidade - Governança de Segurança

Este vídeo fornece uma revisão do modelo de maturidade para a aplicação prática com o objetivo de melhorar a Arquitetura de Segurança, o Gerenciamento de Postura e a Manutenção de Segurança de TI. Este vídeo inclui uma discussão de ações concretas específicas para ajudá-lo a elevar essas disciplinas para o próximo nível.

Resumo &: Próximos Passos

Encerramento do workshop com vitórias rápidas e próximos passos